網路安全專家警告勒索病毒

⑴ 勒索病毒蔓延全球，我們該如何保護自己的網路安全

這段時間比特幣病毒席捲全球，被它勒索的幾乎是存有重要文件的場所的電腦。這不難看出數據文件對我們的重要性。信息革命是新一輪工業革命的主體，雲計算則是信息革命的神經中樞和核心推動力。雲的出現推動了「互聯網+」時代，它將信息變成了這個時代的基本屬性。接下來我就和大家分享儲存大量數據的雲的安全問題。

雲的出現促進了社會的發展，但雲計算所帶來的危險我們也不可忽略。雲計算IASS基礎架構未有強隔離，使傳輸數據的途徑就不安全。有人說，可以把雲的數據集中加密來保證雲端數據的安全，但它的安全依舊就建立在基礎設施，一旦一個網關宕掉或加密軟體即服務(SaaS)不可用時，將不能發送新的加密數據到雲中。此外，你在雲中的加密數據將無法訪問。那麼我們該如何去規避這些風險呢？這也意味著雲只有從本質上做出該變，才有可能根治或更好的防範黑客的攻擊。

1、改變IP結構

現在的互聯網是IP協議簇的網路，連接到網路的PC終端，首先得亮出自己的身份信息（IP地址）給防護系統檢測，但網路卻無法保證這個身份信息是真的。這個便是現在互聯網第一個無法克服的安全漏洞。若網路終端的地址具有唯一性、可定位性、可定性的功能，就像現在我們所持的身份證一樣，包含該用戶的地理位置、設備性質、服務許可權等信息特徵。交換機根據這些特性重新制定新的規則，實現不同性質的數據分流。

2、構建量子化通信網路

現在的電腦依舊是約翰·馮·諾依曼理論下的電腦模式，即程序指令和操作數據是放在同一個地方的，也就是說黑客編寫一段程序放入電腦便可以修改機器中的其他程序和數據。這一特性給木馬、病毒、後門等留下了可乘之機。隨著信息技術的高速發展，病毒的更新速度越來越快，而殺毒軟體和漏洞補丁總是慢一步，總是處於被動狀態。TCP/IP協議技術的產生就像人類有了語言一樣，它們可以使計算機的終端做交流。其核心能力是存儲轉發、檢錯重發。為它們提供可行性的伺服器和路由器，具有解析終端之間傳遞的數據包的能力，這就為黑客病毒留了後路。

2016年8月的「墨子號」量子科學實驗衛星讓我們看到了新的希望。那它有什麼神奇之處呢？量子保密通信，能夠從三個方面保障信息安全。第一，發送者和接收者之間的信息交互是安全的，不會被竊聽或盜取。第二，「主僕」身份能夠自動確認，只有主人才能夠使喚「僕人」，而其他人無法指揮「僕人」。第三，一旦發送者和接收者之間的傳遞口令被惡意篡改，使用者會立刻知曉，從而重新發送和接收指令。若可把這項技術應用在網路通信服務，這就可以斬斷網路中的「污染」。這樣就從結構上阻斷了黑客的攻擊途徑，構建本質上的安全網路。

3、移動網路安全的加護

近年來DDoS攻擊成為針對雲服務商的最多的攻擊之一。隨著移動辦公、城市公共網路服務的普及，黑客通過移動設備進行網路攻擊也越來也多。若我們可以建立虛擬的類似於射頻識別技術（電子標簽）的無線網路的驗證，保證移動網路的安全。

4、防生傳輸系統的構建

安全性是未來網路的發展的重中之重，人們常在口中提到的信息安全和網路安全是兩個不同的概念。信息安全只需要保證傳送信息不被他人所知，自己人能讀懂就行，不需要在意網路是否安全。網路安全應在最底層構建，若網路安全有保障，那麼信息的加密便是多餘的，反正除了接收雙方不會有人可以獲得這條信息。

我們可以在離傳輸線路最近處構建一個類似於生物細胞進出的識別通信系統，是網路數據信息的保護屏障。使網路基礎設備不能接觸任意用戶的數據信息，只有傳送數據雙方的包可以通過，其他東西一切阻擋在外面。

雖然雲安全只是網路安全中的一小部分，從中不難看出網路安全問題迫在眉睫。那麼我們該如何從自身的網路安全做起呢？要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。定期備份自己的重要文件。讓我們從小事做起，共創網路安全的大時代！

⑵ 專家揭＂勒索病毒＂真面目今日或再迎病毒傳染高峰是怎麼回事

12號，全球近百個國家和地區遭受到一種勒索軟體的攻擊，有網路安全公司表示，目前全球至少發生了約7萬5千起此類網路攻擊事件。事件發生後，受波及的多國採取應對措施，歐洲刑警組織也對「幕後黑手」展開調查。

13號，歐洲刑警組織在其官網上發布消息稱，歐洲刑警組織已經成立網路安全專家小組，對發動本輪網路攻擊的「幕後黑手」展開調查。此外，歐洲刑警組織還開始與受影響國家的相關機構展開緊密合作，共同應對網路攻擊威脅，並向受害者提供幫助。

據報道，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付攻擊者所要求的贖金後才能解密恢復。網路安全專家說，這種勒索軟體利用了「視窗」操作系統的一個名為「永恆之藍」的漏洞。

勒索蠕蟲病毒從發現到爆發，僅用了幾個小時，然而網路專家表示，傳染高峰期不能單純認為已經過去。在5月15日，也就是下周一可能再次出現一個高峰，網路專家特別提示，網民們一定要做好防範措施。

這次勒索蠕蟲病毒爆發的時間是5月12日，星期五，正是機構和單位休息的周末，網路安全專家提示，周一上班首先要做的就是先斷網，進行補丁修復。

網路安全專家 孫曉駿：周一上班一定要先拔網線，安裝安全軟體，打上補丁，然後再插上網線進行工作，否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

⑶ 勒索病毒大爆發廣東哪些人群是重災區

緊急！勒索病毒大爆發，廣東這些人群是重災區！不想電腦中毒遭勒索，就立刻按這個方法設置電腦！

「蠕蟲」式勒索病毒爆發

醫院癱瘓、加油站斷網、畢業論文被篡改……

就當巴菲特剛剛說出了「網路攻擊比核武器還可怕」之後沒多久，黑客就在全世界面前秀了一次肌肉。

近日，全球上百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。5月14日，據BBC最新報道，全球已有150個國家，超過20萬台計算機遭到感染。

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新，建議用戶盡快升級到高版本系統。

敲詐者木馬正處於傳播期，被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟。同時，對於不明鏈接、文件和郵件要提高警惕，加強防範。

⑷ 勒索病毒已攻擊全球30萬台電腦是啥回事

黑客組織「影子經紀人」日前再度發出警告稱，將在6月披露更多竊自美國國家安全局的黑客工具, 瞄準Windows 10、路由器、瀏覽器甚至是手機。這意味著，接下來全球可能面臨新的網路安全威脅。
日前在全球肆掠的勒索軟體「想哭」（WannaCry）據稱即源自該組織外泄的黑客工具，上一波網路攻擊發生時，全球150個國家的30萬台電腦遭到攻擊，其中，攻擊對我國很多行業網路也造成極大影響，包括教育、石油、交通、公安等。
復旦大學網路空間治理研究中心主任沈逸對此給予了警告般的評估認為，「想哭」勒索軟體是一次准網路戰級別的攻擊，「如果發生在戰時，敵方對後勤系統及基礎設施發動更為大型和專業化的網路攻擊，其後果難以想像。」他對澎湃新聞（www.thepaper.cn）說。
「中國此番中招，一方面說明中國互聯網的普及程度正迅速提高，但另一方面也說明從終端用戶到政府部門對網路安全的重視程度還是不夠，推進網路安全事業的發展需要科學合理的指導原則與方法。」中國國際戰略學會學術部主任虞爽說。
對國家網路戰能力的實戰化檢驗
就在黑客組織「影子經紀人」再度發出警告之際，據聯合早報18日報道，國際網路專家警告，一款名為Adylkuzz的惡意軟體可能會以更隱秘的方式發動襲擊，用戶甚至無法立即發現電腦已受感染。
報道援引網路安全機構Proofpoint研究員戈迪耶的話報道說，他們發現新一波的網路攻擊行動，「黑客利用美國國安局最近被揭露的黑客工具，雖然微軟已修復了該漏洞，但（黑客）以更隱秘的方式（發動襲擊），其目的也不同。」 他說，不同的是，Adylkuzz軟體並不會為受感染電腦的文件加密，然後要求用戶支付贖金，而是利用受感染的電腦來「挖掘」虛擬門羅幣，然後把錢轉入自己的戶頭。
Proofpoint還透露，受感染的電腦將無法進入視窗系統的分享資源，電腦和伺服器的速度也會減弱，一些用戶或許無法立即發現電腦已受感染。

⑸ 為何說勒索病毒肆虐敲響了網路安全警鍾

根據報道5月12日，全球99個國家和地區共遭遇超過7.5萬次電腦病毒攻擊，電腦在感染後即被鎖定，用戶還被要求支付價值300美元至600美元的比特幣，評論稱這次病毒襲擊事件給網路安全敲響了警鍾。世界上沒有絕對安全的系統，更沒有絕對安全的網路。

事實上，網路已經成為繼陸、海、空、太空之後的第五維戰略空間。網路安全是信息安全的大壩，關乎國家安全、國家主權。從某種程度上講，沒有網路安全就沒有國家安全，這次病毒襲擊事件給網路安全敲響了警鍾。世界上沒有絕對安全的系統，更沒有絕對安全的網路。

⑹ 電腦中了勒索病毒怎麼辦

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁，網址為https：//technet.microsoft.com/zh-cn/library/security/MS17-010；對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2、關閉445、135、137、138、139埠，關閉網路共享。

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。

5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。

注意:

切勿支付贖金，個人用戶可聯系360安全中心，360安全專家可協助處理。

若電腦內無有價數據可通過格式化硬碟恢復。

⑺ 國家網信安全中心緊急通報勒索病毒盡快打補丁是怎麼回事

國家網路與信息安全信息通報中心緊急通報：2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，我國部分Windows系列操作系統用戶已經遭到感染。

有一高校學生的電腦中了勒索病毒，且勒索內容太特別搞笑：要求盡快支付勒索贖金，否則將刪除文件，甚至提出半年後如果還沒支付的窮人可以參加免費解壓的活動。原來以為這只是個小范圍的惡作劇式的勒索軟體，沒想到昨晚該勒索軟體大面積爆發，許多高校學生中招，愈演愈烈。

⑻ 電腦中了勒索病毒會有什麼反應

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

⑼ 勒索病毒再次瘋狂襲擊國內傳播存較高風險

「永恆之藍」（WannaCry）的威脅風波還未完全過去，一種新的勒索蠕蟲病毒攻擊再次席捲全球。6月27日，多國政府、銀行、電力系統、通訊系統受到攻擊，其中，俄羅斯、烏克蘭兩國約有80多家公司被新勒索病毒Petya變種感染，導致大量電腦無法正常工作，用戶被要求支付300美元的加密數字貨幣才能解鎖。

近幾次安全事件充分反映了傳統安全手段的被動和滯後，無論貼上什麼標簽，依然是頭痛醫頭、腳痛醫腳。

科技在發展，也許這些問題都不是問題。關鍵是盡快解決，省的網路癱瘓了。。。。

⑽ 網路安全專家解讀「勒索」病毒究竟有多厲害 個人如何防範

勒索病毒會將磁碟上的重要文檔進行加密，加密用的是非對稱加密演算法，這種加密演算法在沒有解密密鑰的情況下幾乎無法破解。而且這種病毒不是用戶點擊了某個鏈接或者是接收了某個帶病毒的文件而感染的，而是蠕蟲式的主動感染，就是感染病毒的主機會掃描其他有漏洞的主機，只要有漏洞就有可能被感染，勒索病毒的感染性是很強的。
個人如何防範呢，主要還是要有經常備份文件的習慣，另外就是要及時修補系統的漏洞，勒索病毒利用的漏洞在病毒爆發前就已經有補丁發布了，中漏洞的主機都是沒有及時打補丁的電腦。